meny

A-kassor måste begränsa åtkomsten till känsliga personuppgifter

Datainspektionens granskning av a-kassor visar att de överlag hanterar medlemmarnas uppgifter på ett bra sätt men att det finns vissa brister. Bland annat måste de begränsa vilka som ska få komma åt känsliga personuppgifter i inskannade läkarintyg.

Datainspektionen har kontrollerat hur två a-kassor hanterar personuppgifter om sina medlemmar. A-kassorna som granskats är Akademikernas arbetslöshetskassa och Ledarnas arbetslöshetskassa.

- Överlag hanterar a-kassorna medlemmarnas uppgifter på ett bra sätt men på vissa områden måste de förbättra hanteringen, säger Martin Brinnen som lett Datainspektionens granskning.

Bland annat måste a-kassorna begränsa åtkomsten till känsliga personuppgifter i inskannade läkarintyg så att de inte blir tillgängliga för handläggare som inte har behov av uppgifterna. Vidare måste personuppgifter som inte längre behövs i den dagliga verksamheten avskiljas i någon form av arkivlösning som begränsar åtkomsten till uppgifterna. A-kassornas verksamhetssystem loggar när uppgifter ändras eller tas bort. I framtiden måste loggningen utökas så att det även går att se vem som tagit del av personuppgifterna i systemet. Detta för att beivra obehörig åtkomst av personuppgifterna.

De granskade a-kassorna uppmanas även att ta fram skriftliga instruktioner för vad som får antecknas i fritextfält och rutiner för att upptäcka och ta bort uppgifter som av integritetsskäl inte ska finnas i dessa fält. Dessutom bör a-kassorna radera personuppgifter som inte måste bevaras enligt arkivlagstiftningen.

Datainspektionen har även granskat Arbetslöshetskassornas samorganisation (SO) för att bedöma var gränserna går mellan organisationens roll som personuppgiftsansvarig och personuppgiftsbiträde.

Läs Datainspektionens beslut för Akademikernas a-kassa (pdf-format)

Läs Datainspektionens beslut för Ledarnas a-kassa (pdf-format)

Läs Datainspektionens beslut för Arbetslöshetskassornas samorganisation (pdf-format)

För mer information kontakta
Jurist Martin Brinnen, tfn 08-657 61 08
Pressekreterare Per Lövgren, tfn 070-736 10 80